Consumentenbond.nl

PSD2 wet - privacy wangedrocht?


Van de NOS:

"AFM vreest misbruik als banken klantgegevens gaan delen



Toezichthouder AFM is bang dat betaalgegevens misbruikt zullen worden en dat er meer cybercriminaliteit komt door een nieuwe Europese wet. Door die wet, PSD2 genoemd, zijn banken straks verplicht betaalgegevens van klanten te delen met andere partijen - mits de klant daar toestemming voor geeft.

Nu kunnen alleen banken zien wat je koopt, waar je pint, en hoeveel je maandelijks binnenkrijgt op je bankrekening. Zij kunnen dus ook als enige partij diensten aanbieden om je daarbij te helpen. Per 1 januari 2018 gaat dat veranderen. Alle partijen kunnen dan aanspraak maken op die gegevens."

Weg privacy.

Er wordt vergeten dat de banken die gegevens bezitten in het kader van een door de klant van hen gevraagde specifieke functie.

Vergelijk: je dokter.

"Nu kan alleen je huisdokter zien wat je mankeert, wat je gebruikt en wanneer je sterft. Hij kan dus ook als enige partij daarop inspelen. Per .... gaat dat veranderen. Alle partijen kunnen dan aanspraak maken op die gegevens."

Het feit dat een bepaalde partij over privacy-gevoelige gegevens beschikt, kan niet betekenen dat anderen er om die reden recht op hebben. Dan is elke privacy in feite op den duur weg.

Ook al kan men daarmee nog zulke mooie dingen doen.

Eerlijk gezegd ben ik verbaasd dat dit uit de lucht komt vallen. Hier zou toch de consumentenbond echt (liefst gezamelijk met andere partijen in Europa) falikant en krachtig tegen moeten zijn.

(Voor mij is dit echt voor het eerst een reden om over een Nexit na te denken...)

Kees

12 reacties

Reputatie 5
Badge +4
Ik heb een dergelijk bericht ook gehad van Nationale Nederlanden waar ik verzekeringen heb, een spaarrekening en ik via ING Personal Bankingklant ben bij NN investment Partners. Citaat bericht:

'Verbeter uw bereikbaarheid

Geachte heer Den Oudsten,

Onlangs ontving u een bericht waarin wij toestemming vroegen om u op (geheim) sneller te kunnen informeren. Zonder deze toestemming kunnen wij u geen informatie, relevante tips en aanbiedingen via e-mail sturen. Daarom vragen wij u hier alsnog toestemming voor te geven. Wanneer u uw toestemming al aan ons heeft doorgegeven kunt u deze e-mail negeren en hoeft u niets te doen. Uw gegevens worden nog verwerkt. Hoe geeft u toestemming? Ga naar nn.nl/emailadres en geef uw toestemming met uw persoonlijke code (ook geheim). Op nn.nl/privacy leest u meer over de veiligheid en een gepast gebruik van uw e​​‑mailadres. Heeft u nog vragen? Neem dan contact op met onze klantenservice op 088 6630 663. Wij zijn bereikbaar van maandag tot en met vrijdag van 8.00 tot 21.00 uur en zaterdag van 9.00 tot 17.00 uur. Alvast bedankt voor het doorgeven.' Einde citaat.

In dat bericht kun je dus doorklikken. Ik kan niet alles citeren maar dit citaat vond ik toch wel leuk als antwoord op de vraag waarom zij dat eigenlijk doen:

'Het kunnen voldoen aan wettelijke verplichtingen. Hieronder valt ook de verplichting van Nationale-Nederlanden om gegevens aan de Nederlandse Belastingdienst te rapporteren. De Nederlandse Belastingdienst zal op zijn beurt gegevens van personen die vanwege een band met de Verenigde Staten (mogelijk) aangemerkt worden als Specified US Person rapporteren aan Amerikaanse belastingautoriteiten.' Einde citaat

En op die doorklikpagina kun je nog een paar keer doorklikken zodat men je in feite laat verzuipen in de gegevens die je je eigen moet maken om het geheel te begrijpen en wellicht is dat ook de bedoeling.

Het is wel grappig omdat je uit het tweede citaat zou kunnen afleiden dat banken en verzekeraars jaren lang onze gegevens illegaal aan de belastingdienst hebben doorgegeven. Immers, ik heb daar eerder nooit toestemming voor gegeven.

En zo rommelen overheid en bedrijfsleven in goed overleg en onderling wat af om nog een beetje geloofwaardigheid te verzamelen.

Overbodig te zeggen dat ze die toestemming van mij niet zullen krijgen. Ik heb wat overeenkomsten met Nationale Nederlanden en met niemand anders en zeker niet met de belastingdienst en ik krijg al genoeg 'leuke aanbiedingen' van allerlei andere partijen.

Dus: Doei Nationale Nederlanden

Inderdaad vreemd dat de consumentenbond zich niet laat horen. Al was het maar om op zijn minst goede voorzieningen voor de consument te bedingen. Te denken valt aan een mogelijkheid om toegang tot derden bij de rekening zelf aan/uit te zetten, zoals dat nu ook al kan voor transacties naar het buitenland, maar daarmee weer niet automatische incasso zoals we de nu kennen blokkeert. En dat rekeninghouders inzicht krijgen aan wie welke gegevens zijn verstrekt. En dat het installeren van een app niet impliciet betekent dat je toestemming hebt gegeven voor toegang tot je rekening, maar dat dit altijd APART en EXPLICIET gevraagd moet worden.

Het wetsvoorstel zegt alleen "Betaaldienstverleners mogen alleen met de uitdrukkelijke toestemming van de betaaldienstgebruiker toegang krijgen tot persoonsgegevens die noodzakelijk zijn voor het aanbieden van hun betaaldiensten, deze verwerken en bewaren." Maar wie gaat dat controleren? En wie bepaalt wat noodzakelijk is? Elk bedrijf voor zichzelf? Ik voel er weinig voor om blind te vertrouwen op het toezicht door de overheid, die over het algemeen hopeloos op de ontwikkelingen achterloopt. Bovendien kan een bedrijf in elke Europees land een vergunning aanvragen en van daaruit ook toegang krijgen tot de Nederlandse financiele markt, landen waar de Nederlandse toezichthouder machteloos is.

Overigens staan op de betreffende internetconsultatie pagina van Overheid.nl maar zeven reacties, en slechts één daarvan (de mijne) vanuit het perspectief van de consument.

Tegenwoordig gaan mijn gedachten ook wel eens richting een Nexit, hoewel ik niet de illusie heb dat de Nederlandse overheid altijd alles beter kan regelen. Andere ideeen, die misschien het leven wat lastiger maken, en soms iets kosten, maar wel een veiliger gevoel geven:* Weer meer contant gaan doen* Extra (bank)rekening gebruiken, met zeer weinig saldo en krediet.* Creditcard e.d. niet aan bankrekening koppelen, maar zelf overboeken.Met internetbankieren is het tenslotte makkelijk en snel om saldo's op extra rekeningen aan te vullen als het nodig is.

Ja, zolang "kleine" rekeningen mogelijk blijven is dat een meer of minder werkende oplossing tegen deze vreemde regelgeving. Toch absurd dat je je als consument zo moet beschermen en dat onze organisaties zich niet of nauwelijks laten horen.Wat betreft de "toestemming" van de klant zou toch ook minstens geregeld moeten zijn dat die volstrekt vrijwillig kan zijn. Anders krijg je net zulke situaties als bij de cookies, waar een site simpelweg stelt dat gebruik ervan de toestemming tot de plaatsing van cookies impliceert (en je dus geen keuze hebt ze te weigeren als je daar zaken zou willen doen).Het moet niet mogelijk zijn (toegestaan zijn) dat amazon, e.d. weigeren zaken met je te doen (of onder afwijkende voorwaarden evt. wel willen doen) als je hen niet toestaat je bankinformatie te krijgen en/of gebruiken.Liever natuurlijk komt dit soort regelgeving er natuurlijk helemaal niet. De bankgegevens schijnen bijv. ook het maandelijks gestorte bedrag (je salaris dus) te kunnen omvatten, informatie die in ons land als nogal persoonlijk wordt beschouwd.Kees

Reputatie 3
Badge +5
Zie ook deze informatiepagina over PSD2

PSD2 wordt wel gezien als een revolutie in het betaallandschap vanaf 2018, zie de site: PSD2.nl

Dit betekent o.a. dat banken de betaalgegevens aan klanten moeten openstellen en derde partijen toegang moeten verlenen tot de betaalrekening, uiteraard alleen indien de betreffende rekeninghouder daar "JA" tegen heeft gezegd.

Vraag: Worden vanaf 2018 de betaalgegevens van een banktransactie tussen een "JA"-klant en een "NEE"-klant nu wel of geen handelswaar? Ander gezegd: Prevaleert in dat geval het "JA" of het "NEE" van een rekeninghouder?

Indien het "JA" prevaleert, heeft het "NEE" immers totaal geen enkele betekenis meer.

Ik krijg van politieke partijen en van mijn bank, ondanks mijn mailtjes met die vraag, daar in het geheel geen antwoord op!

Hans Kapaan

Reputatie 7



PSD2 wordt wel gezien als een revolutie in het betaallandschap vanaf 2018, zie de site: PSD2.nl

Dit betekent o.a. dat banken de betaalgegevens aan klanten moeten openstellen en derde partijen toegang moeten verlenen tot de betaalrekening, uiteraard alleen indien de betreffende rekeninghouder daar "JA" tegen heeft gezegd.

Vraag: Worden vanaf 2018 de betaalgegevens van een banktransactie tussen een "JA"-klant en een "NEE"-klant nu wel of geen handelswaar? Ander gezegd: Prevaleert in dat geval het "JA" of het "NEE" van een rekeninghouder?

Indien het "JA" prevaleert, heeft het "NEE" immers totaal geen enkele betekenis meer.

Ik krijg van politieke partijen en van mijn bank, ondanks mijn mailtjes met die vraag, daar in het geheel geen antwoord op!

Hans Kapaan

Geplaatst door Hans Kapaan op Mrt 27, 2017.



Het is volgens mij helemaal niet de bedoeling dat transacties "handelswaar" worden. Het is de bedoeling dat u door u geselecteerde partijen toegang tot uw gegevens kan bieden.

Worden betaalgegevens handelswaar?

De site van PSD2 zegt het als volgt:

" Een aantal (grote) Fintech bedrijven zien immense commerciËle mogelijkheden indien ze de hand kunnen leggen op de betaalgegevens en het betaalgedrag van bedrijven, winkeliers en particulieren. Met behulp van deze gegevens kunnen ze klanten beter voorzien van bijvoorbeeld op maat gemaakte aanbiedingen en advertenties. De klant moet wel van tevoren toestemming geven voor het gebruik van de betaalgegevens voor commerciËle doeleinden, maar ervaring leert ons dat de consument de algemene voorwaarden van Fintech ’s als Google en Apple vaak blindelings accepteert.

Deze partijen kunnen deze gegevens verkrijgen door de competitie met banken aan te gaan en in het betaalproces te stappen, zoals Apple met Applepay al heeft gedaan. Daarnaast kunnen ze transactie- en saldigegevens opvragen via de banken op basis van de PSD2. "

Betaalgegevens worden derhalve aangewend voor het aanbieden van goederen en diensten teneinde daarmee winst te maken. Handelswaar dus!

Hans Kapaan

Reputatie 7




Handelswaar dus!

Geplaatst door Hans Kapaan op Mrt 27, 2017.



Je moet toestemming geven voor ze je gegevens mogen gebruiken. Nou is mijn Frans roestig maar daar zit volgens mij geen woord Frans bij.

Nu raken we aan de kern van mijn primaire vraagstelling aangaande het delen van betaalgegevens.

Als je geen toestemming geeft en je gaat een banktransactie aan met iemand die wel toestemming heeft gegeven, worden de betaalgegevens van die banktransactie dan desalniettemin toch handelswaar?

Hans Kapaan

Reputatie 7

Nu raken we aan de kern van mijn primaire vraagstelling aangaande het delen van betaalgegevens. Als je geen toestemming geeft en je gaat een banktransactie aan met iemand die wel toestemming heeft gegeven, worden de betaalgegevens van die banktransactie dan desalniettemin toch handelswaar? Hans Kapaan Geplaatst door Hans Kapaan op Mrt 27, 2017.

Doet u wel eens transacties met mensen waarvan u verwacht dat ze wÉl toestemming zullen geven?
Reputatie 1
Badge
Ah, banken zouden na toestemming gegevens van individuen kunnen doorspelen aan derden. Is het dan voor mij als particulier ook mogelijk de gegevens van de diverse rekeningen van bijvoorbeeld Becam op te vragen? En kost dat wat? De wetgever moet niet het lef hebben uit te gaan van de Opt-out methode, namelijk iedereen geeft toestemming tenzij je protesteert.

Ik ben mordicus tegen!

Reputatie 5
Badge +4
Ik weet het ook niet allemaal maar misschien maakt dit bericht van mijn bank (ING) iets duidelijker:

'Geachte heer Den Oudsten,

Een declaratie indienen bij uw zorgverzekeraar, uw telefoonabonnement verlengen en het doen van uw belastingaangifte... U kunt het allemaal online regelen. Hierbij is betrouwbare identificatie heel belangrijk. Met iDIN kunt u zich bij steeds meer websites veilig en op dezelfde manier identificeren. U gebruikt namelijk de inlogmethode van Mijn ING. In dit bericht leest u meer over iDIN.

Wat is iDIN?

iDIN is een nieuwe dienst die de banken samen hebben ontwikkeld. Waar u het iDIN-logo ziet, bepaalt u zelf of u iDIN gebruikt. Kiest u ervoor om iDIN te gebruiken, dan identificeert u zich door gegevens - zoals uw naam en adres - naar de website te versturen via Mijn ING. U ziet altijd om welke gegevens het gaat en u moet het versturen altijd bevestigen. Goed om te weten: wij kunnen niet zien wat u bij een website regelt. Omgekeerd krijgt een website geen toegang tot uw bankgegevens.

Aangepaste voorwaarden

iDIN is een uitbreiding van de mogelijkheden van Mijn ING. Wij hebben daarom ook de voorwaarden voor Mijn ING uitgebreid.

Heeft u vragen over iDIN?

Kijk eens op ing.nl/idin of neem contact met ons op. Wij helpen u graag.

Met vriendelijke groet, Hans van der Horst Directeur Klant Informatie Management'

Einde brief. Ik zit vol wantrouwen: ING kan niet zien wat ik bij een website regel en de website krijgt geen toegang tot mijn bankgegevens. Dat moge dan zo zijn maar ik ben bang voor een levendige handel in gegevens door WEBsites onderling en aangesloten bedrijven aan de hand van mijn iDIN nog even los van valse idin-sites en overige fishing. Levensgevaarlijk om op een website in te loggen met de inloggegevens van je eigen bank om er daarna pas achter te komen dat je op een verkeerde site zit. Je inloggegevens heb je dan al gegeven en de fishers zitten klaar om onmiddellijk daarna te proberen om bij allerlei banken in te loggen. In mijn geval komen ze daar nog niet verder mee omdat ze ook nog een TAN-code nodig hebben maar je wil die ellende niet hebben om per SMS een tan-code te ontvangen van een betaling die je zelf niet hebt verricht.

Ergo, we houden het maar gewoon bij het oude: Werkt bij mij prima.

PS. Verleden week nog tot drie keer toe gebeld door wat mensen met een Indiaas accent die in het Engels tegen me zeiden dat ze van Microsoft waren en me graag achter mijn computer wilden laten plaatsnemen om bepaalde onvolkomenheden op mijn computer te repareren via een site van hen.





Reageer